0
Kayıt Ol

Ufak bir SYN kontrol komudu

6

1.439

  • 11-06-2007, 02:35:20
    #1
    Ni-Osman
    Ni-Osman
    Kurumsal PLUS
    Sunucunuz saldırı altında mı yoksa değil mi ayırt edebilmeniz için ssh da alt kısımda yer alan komudu giriniz.

    netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

    Yukarıda yer alan komut genel olarak netstat üzerinde yer alan ipleri okunabilir bir biçimde açtıkları bağlantı sayısına göre küçükten büyük olana doğru sıralar.

    grep SYN_RECV

    komudu getirerek SYN bağlantılarıda aynı şekilde listeleyebiliriz.

    netstat -ntu| grep SYN_RECV |awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

    Örnekte yer alan kod gibi.

    Bunların uzun bir komut olmasından ötürü akılda kalıcı bir şekilde kod haline getirelim...

    nano /usr/bin/ddos1

    yazıp içine

    #/usr/bin/!
    netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

    bunları kopyalayın daha sonra kaydedin ve çıkın sonrasında

    chmod +x /usr/bin/ddos1

    yazın artık ssh da

    ddos1

    yazınca otomatik olarak

    netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

    yazmış olursunuz

    aynısını diğeri içinde yapalım

    nano /usr/bin/ddos2

    içine

    #/usr/bin/!
    netstat -ntu| grep SYN_RECV |awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

    yazıp kaydedin ve tekrar

    chmod +x /usr/bin/ddos2

    yapın...

    böylece SYN olarak sıralamak için de

    ddos2

    yazmanız yeterli olacaktır.

    Kolay Gelsin

    ALINTI
    http://forum.ni.net.tr/ufak-bir-syn-....html#post2425
  • 22-08-2007, 15:01:04
    #2
    benikaydet
    benikaydet
    aşağıdaki resme göre saldırımı alıyorum acaba, bilenler yorumlarmı
  • 22-08-2007, 15:08:00
    #3
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    750 bağlantı açan biri var ancak ipi gizli galiba saldırı alıyorsun
  • 22-08-2007, 15:12:16
    #4
    benikaydet
    benikaydet
    dün 745 yazan yerde, 1150 filan yazıyordu, ama bugün site ağırlaştı iyice, ne yapacağım bilmiyorum..
  • 15-09-2007, 04:59:13
    #5
    DataTR
    DataTR
    benikaydet adlı üyeden alıntı: mesajı görüntüle
    aşağıdaki resme göre saldırımı alıyorum acaba, bilenler yorumlarmı

    aynı sorun bendede vardı vps mi bu ?
  • 15-09-2007, 05:34:59
    #6
    roots
    roots
    benikaydet adlı üyeden alıntı: mesajı görüntüle
    dün 745 yazan yerde, 1150 filan yazıyordu, ama bugün site ağırlaştı iyice, ne yapacağım bilmiyorum..

    linuxlar üzerinde ipv6 kernel modülleri yüklü geliyorsa bu modül ipv4 baglantılarını emüle ettiğinden saçma sapan bir netstat çıktısı verir ve bu yuzden osman'ın yazdığı parametreler sapıtıp doğru sonuçlar vermez.

    bu yüzden önce gidip ipv6 modülünü iptal edip aleti reboot edin. Bunu tam olarak nasıl yapacağınız bilmezseniz mutlaka yardım alın yoksa aleti elinize alırsınız açılışta çakılabilir.

    reboot sonrasnda osman'ın kodlar işe yarayacaktır.

    netstat -an ile iplerin düzgün göründüğünden emin olun kısacası...
  • 22-06-2008, 06:57:19
    #7
    cculha
    cculha
    güzel paylaşım teşekkürler.